Ftk Imager Handling: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
=Image erstellen= | =Image erstellen= | ||
*ftkimager /dev/sdb /share/forensic/win10 --e01 --case-number 01 --evidence-number 01 --description secure.local.forensic --examiner tw,ng --notes first-run | *ftkimager /dev/sdb /share/forensic/win10 --e01 --case-number 01 --evidence-number 01 --description secure.local.forensic --examiner tw,ng --notes first-run | ||
| + | =Beschreibung= | ||
| + | |||
| + | |||
| + | Sie schreiben Sie erhalten | ||
| + | {| class="wikitable" | ||
| + | |+Optionen | ||
| + | |- | ||
| + | |/dev/sdb | ||
| + | |Quelle | ||
| + | |- | ||
| + | |/share/forensic/win10 | ||
| + | |Ziel | ||
| + | |- | ||
| + | |--e01 | ||
| + | |Format | ||
| + | |} | ||
=Quelle= | =Quelle= | ||
*https://it-dad.de/2019/03/13/ftk-imager-und-autopsy-unter-linux-nutzen/ | *https://it-dad.de/2019/03/13/ftk-imager-und-autopsy-unter-linux-nutzen/ | ||
Version vom 3. August 2021, 19:16 Uhr
Download
Install
- tar -C /usr/local/sbin -xvzf ftkimager.3.1.1_ubuntu64.tar.gz
Image erstellen
- ftkimager /dev/sdb /share/forensic/win10 --e01 --case-number 01 --evidence-number 01 --description secure.local.forensic --examiner tw,ng --notes first-run
Beschreibung
Sie schreiben Sie erhalten
| /dev/sdb | Quelle |
| /share/forensic/win10 | Ziel |
| Format |